Ik huur een VPS. Mijn VPS draait op een server waar nog veel meer VPS'en van andere mensen op draaien. Nu vraag ik me af of het technisch mogelijk is dat de eigenaar van een andere VPS (op dezelfde server) kan rondsnuffelen op mijn VPS? Is zoiets technisch mogelijk? Of zit dat allemaal dichtgetimmerd?
Zie het als een normale PC. Hier kunnen anderen zonder inlog-machtigingen niet zomaar op rondkijken. Elke VPS heeft een eigen bestand waarop alle data en configuratie staat.
Wel is het vaak zo dat er op een VPS nog een achterdeurtje is om via de masterserver als root in te inloggen. Zoals op SolusVM, waar een aparte login is om via de console (of een eigen SSH-sessie) in te kunnen loggen. Zo omzeil je jouw SSH-login. Handig als je bijv. jouw IP buiten hebt gesloten bij een white-list.
Ah oké, thanks Aar. Ik ben de enige (met uitzondering misschien het personeel van het webhosting bedrijf) die toegang heeft tot de VPS. Ik las zojuist iets over een sticky bit waarmee je de rechten van directories kunt aanpassen zodat alleen de eigenaar of root (en geen enkele andere gebruiker) deze directories kunnen deleten of renamen. Maar eigenlijk is dat in mijn geval dus helemaal niet noodzakelijk?
Dit is niet nodig inderdaad, gezien zoals Aar al vermeld had er tussen de VPS'sen op de Master server geen connectie mogelijk is, de VPS omgevingen draaien in een soort van Cloud :)... daar valt het wel mee te vergelijken denk ik :)
Een vps is niets meer als een virtuele pc / server, waarbij onder normale omstandigheden alleen maar de personen die bevoegd zijn kunnen inloggen en wijzigingen kunnen aanbrengen, waarbij de rechten ook met sudo beheerd kunnen worden wie wat mag doen, en wie niet.
Maar ik neem aan dat jouw "webhosting klanten" geen ssh toegang hebben?
Nee, mijn klanten hebben geen FTP toegang en ook geen ssh toegang. Alleen ik kan er bij (en wellicht het bedrijf waar ik de VPS huur), maar verder niemand.
Je hebt een autonoom linux systeem en de toegang is voorbehouden aan jouzelf, je kan zelf root zijn/worden. Het kan zelfs zo zijn dat je provider er ook niet zomaar bij kan. Check maar eens of er users (met rootrechten) bestaan, users die jij niet kent. Check het passwd bestand door middel van: cat /etc/passwd waarin je alle users vindt. Je provider moet in principe ook inloggen op elke linux, er is geen achterdeur. Wel heeft hij tools om te stoppen en te starten en wellicht kan hij jouw en andere vps systemen ook in een lagere runlevel starten zodat hij console toegang heeft om noodreparaties te doen. Dit, runlevel, is ook gewoon linux functionaliteit.
Het enige waar ik nog ïets van root bij zie staan is de user "operator", maar daar staat wel achter "/sbin/nologin" dus ik denk dat die niet rechtstreeks kan inloggen of iets dergelijks.
operator kan dus niet inloggen. De enige mogelijkheid voor de provider is dan de lage runlevel en console operations. Men kan er dan in zonder inloggen om noodreparaties te doen. Deze functionaliteit komt van unix systemen waarbovenop elke machine vroeger altijd een beeldscherm stond. Dat is nu verwerkt in de vps tooling. In een lagere runlevel is bijvoorbeeld geen netwerkverkeer mogelijk, zijn disken niet meteen gemount etc. Google maar eens op runlevels.
